SASL の UNIX LDAP サーバへのバインドがローカルエラーで失敗します
環境
- ONTAP 9
- FreeIPA LDAP サーバ
- LDAP SASL BIND
問題
- FreeIPAを外部LDAPサーバとして使用すると、ストレージは次のSecDログでLDAPサーバへのSASLバインドに失敗します。
Tue Aug 03 2021 10:48:04 +02:00 [kern_secd:info:91312] [ 0] Resolved LDAP servers: 10.10.10.10. Vserver: 6
Tue Aug 03 2021 10:48:04 +02:00 [kern_secd:info:91312] [ 42] Successfully connected to ip 10.10.10.10, port 389 using TCP
Tue Aug 03 2021 10:48:04 +02:00 [kern_secd:info:91312] [ 44] Entry for host-address: 10.10.10.10 not found in the current source: FILES. Ignoring and trying next available source
Tue Aug 03 2021 10:48:04 +02:00 [kern_secd:info:91312] **[ 69] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: Local error
Tue Aug 03 2021 10:48:04 +02:00 [kern_secd:info:91312] [ 69] Additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server ldap/dc01.ntap.local@NTAP.LOCAL not found in Kerberos database)
- DNSをチェックして、ONTAPが接続する可能性のあるすべてのLDAPサーバに、単一の正しいPTRレコードがあることを確認します。